転勤や退職で知っておくべき情報セキュリティ：萩原栄幸の情報セキュリティ相談室（1/3 ページ）

多くの企業で年度末への対応と新年度への準備が始まり、転勤や退職を控えている人も少なくない。人事異動や退職で気をつけるべきセキュリティとは？

[萩原栄幸，ITmedia]

　去る人、来る人が増える3月から4月、人事異動や入社、組織変更など1年で最も人的環境が変化する時期だ。そこで今回からこれらにまつわる情報セキュリティやコンプライアンスを中心に解説していこう。まずは「去る人」、つまり人事異動での転勤者や退職者でのお話である。

転勤する人

　当然だが、会社を辞めるわけではない。金融機関のように2年ほどですぐに他の支店や海外赴任する企業もあれば、5、6年以上、時に20年ぶりという転勤者がいる企業もある。

　まず、こうした転勤者における注意点はPCだ。現在の業務で使用しているPCはそのまま置いて、次の赴任地では別に用意されたPCを利用するケースが多い。つまり、前任地でのPCは全く別の誰かがそのまま利用してしまうことになる。ここで最も危険なのは、今までの利用履歴やその他の情報がその第三者に容易に知られてしまいかねない。就業規則などに抵触する情報が残っているかどうかを注意しないといけない。

　特にインターネットがポイントになるだろう。一部の企業を除いてオフィスの端末でインターネットが使えるところが多い。なお、使用不可の端末で無理やりWebブラウザやソフトを組み込みで利用している猛者を見かけるが、これは極めて危険な行為だ。削除しても、後任者がその痕跡を知る場合が多い。

　今では広く知られているが、Webブラウザの基本的なセキュリティ対策としてはキャッシュや業務システムにおける一時ファイルなどの削除がある。企業の中には社員の閲覧履歴を人事などがチェックしているケースがあり、お昼休みなどに株の売買やネットの通販を行ったり、もしアダルトサイトなどを訪問しているなら、早目に対応すべきだろう。一部の企業ではお昼休みの私的利用を認めているケースもあるが、できる環境であっても私的には利用せず、万一利用したなら速やかにキャッシュや一時ファイルを削除したい。

　また、タブレット端末やスマートフォン、その他の通信機器でプライベートなファイルやデータを扱っている場合も、その移動や消去を忘れずに実行する。特に市販の「完全消去ソフト」を使って消去している場合は注意したい。一度全てのファイルをバックアップしてから完全消去し、再びバックアップから戻すのが好ましい（「空き領域を削除」という選択肢が選べるツールもあるが、極力使わないこと）。なお、OSの起動中にバックアップできないファイルもあるので、稼働中でもバックアップできるソフトや他のOS環境からのバックアップをお勧めする。なお、会社から貸与された端末では、それができない場合もあるので確認してほしい。

　ノートPCで人気のSSDを利用している場合は、論理的に完全消去できない場合があることを念頭に、SSD用の消去ソフトを利用する。こうしたソフトを調達できない場合は、次善の策としてHDD用の完全消去ソフトを利用する。ここまで普段から注意している人ならあまり心配ないが、次善の策で不安だとしても、データが復元される可能性はそれほど高くないので、しないよりは絶対に実施すべきである。

　これら以外のデジタル機器やサービスが他にないかも必ずチェックする。私的に使っているクラウドツールなどは問題ないと思われるが、意外な盲点もあり、必ず確認したい。